<?php
	require_once('engine/include.php');
	
	$endSMTP   = "smtp.gmx.com";
	$userSMTP  = "bruzzi@gmx.com";
	$from = "bruzzi@gmx.com";
	$fromName = $projeto_nome;
	$senhaSMTP = "1234@guylE";
	$port = 25;
	
	$mailSender = new MailSender($from, $fromName,
	 $endSMTP, $userSMTP, $senhaSMTP, $port); // classe de enviar email
	
	
	
	if($_POST)
	{
		$email  = $_POST['email'];
		$login  = $_POST['login'];
		
		// Valida os dados
		
		if(!ereg('^([0-9a-zA-Z]+([_.-]?[0-9a-zA-Z]+)*@[0-9a-zA-Z]+[0-9,a-z,A-Z,.,-]*(.){1}[a-zA-Z]{2,4})+$',$_POST['email']))
			$erros['email'] = "Não é um email válido";
			
		if(trim($_POST['email']) == "")
			$erros['email'] = "Este campo não pode estar vazio";
		
		if(trim($_POST['login']) == "")
			$erros['login'] = "O campo login não pode estar vazio";
			
		if(empty($erros))
		{
			$sql = "SELECT * FROM usuario WHERE login = '$login' AND email = '$email'";
			
			$resultSet = mysql_query($sql);

			if(mysql_num_rows($resultSet) == 0)
			{
				$mensagemErro = "Login e/ou email não existem.";
			}
			else 
			{
				$resultRow = mysql_fetch_array($resultSet);
				$nome = $resultRow['nome'];
				$email = $resultRow['email'];
				$senha = $resultRow['senha'];
				
				if(mysql_num_rows($resultSet) == 1)
				{
					$emailFrom = "guibruzzi@gmail.com";
					$nomeFrom ="Blog"; 
					$assunto = "Resetar Senha";
					$paginaAtual = $url."/esqueceu_senha.php";
					$mensagem = "Olá sr(a) $nome, \n\n um pedido para reinicialização de senha foi enviado do site $projeto_nome
					\n\n Para efetuá-la, clique no link: $paginaAtual?email=$email&senha=$senha&login=$login \n\n Caso não tenha sido você, ignore esta mensagem.";										
					// Envia um email com a mensagem do usuário para o email de contato
					
					$mailSender->enviar($emailFrom, $nomeFrom, $email , $nome, $assunto, $mensagem);
					
					if(empty($mailSender->erros)){
						colocaMensagemSession('sucesso', 'Foi enviado para o seu e-mail um pedido para confirmar se você realmente deseja resetar a sua senha');
						header('Location: ./');
					}
					else
					{
						$mensagemErro = $mailSender->erros['erro']; // Irá exibir na página o erro da classe de enviar email
					}
					
				}
			}
		}
	}
	
	if($_GET)
	{	
		if(isset($_GET['email']) && isset($_GET['senha']))
		{
			$email = $_GET['email'];
			$login = $_GET['login'];
			$senha = $_GET['senha'];
			
			$sql = "SELECT * FROM usuario WHERE email = '$email' AND senha = '$senha' AND login = '$login';";
			
			$resultSet = mysql_query($sql);
			
			if(mysql_num_rows($resultSet)==1)
			{
				$resultRow = mysql_fetch_array($resultSet);
				$id = $resultRow['id'];
				$nome = $resultRow['nome'];
				
				$novaSenha = senhaAleatoria();
					
				$sql = "UPDATE usuario SET senha = MD5('$novaSenha') WHERE id = '$id';";
							
				$retorno = mysql_query($sql);
						
				if($retorno)
				{
					header("Location: ./esqueceu_senha_sucesso.php?nova_senha=$novaSenha");
				}
				else
				{
					$mensagemErro = "Não foi possível alterar a senha corretamente";
				}
			}			
		}
		else
		{
			$mensagemErro = "Os parâmetros passados foram incorretos";
		}
	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pt-br">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
		
		<!-- Informações de SEO -->
		<meta http-equiv="content-language" content="pt-br" />
		<meta name="author" content="ejcm" />
		<meta name="keywords" content="ejcm" /> <!-- Coloque todas as keywords que devam aparecer -->
		
		<link rel="stylesheet" type="text/css" href="./css/import.css" />
		
		<title><?php echo $projeto_nome;?> - Esqueceu Senha</title>
	</head>
	<body>
		<h2 id="resetar_senha_h2">Esqueceu Senha</h2>
			<?php printErro($mensagemErro);?>
			<form method="post" action="">
				<fieldset>
					<label for="email">E-mail: </label><br />
					<input type="text" name="email" id="email" value="<?php echo $_POST['email'];?>" /><br />
					<?php printErro($erros['email'], true);?><br />
					
					<label for="login">Login: </label><br />
					<input type="text" name="login" id="login" value="<?php echo $_POST['login'];?>" /><br />
					<?php printErro($erros['login'], true);?><br />
					
					<input id="enviar" type="submit" value="Enviar"/>
				</fieldset>
			</form>
			<p>
				<a href="login.php" id="voltar">Voltar</a>
			</p>
	</body>
</html>		

